Une attaque sophistiquée contre la bourse iranienne Nobitex a entraîné sa mise hors service, un vol massif et un coup dur porté à l’un des outils économiques centraux du régime iranien. Bien que l’entreprise ait promis d’indemniser ses clients via un fonds d’assurance interne, la faille représente un coup sévère pour les utilisateurs iraniens.
Be’hadré ‘Harédim
La plus grande plateforme crypto d’Iran, Nobitex, a été la cible de l’une des cyberattaques les plus sophistiquées jamais vues dans le pays. Selon les estimations, elle aurait subi un préjudice financier de près de 70 millions de dollars. La responsabilité de l’attaque a été revendiquée par le groupe de hackers « Le Faucon Ravageur », associé à des éléments israéliens, qui affirme que la plateforme servait de bras financier au régime iranien pour financer le terrorisme et contourner les sanctions internationales.
Malgré les assurances de Nobitex quant à une indemnisation de ses clients via un fonds interne, cette attaque représente un revers considérable pour les Iraniens qui utilisent déjà la plateforme dans un contexte de restrictions sévères, notamment une surveillance gouvernementale rigoureuse, des sanctions internationales étendues et un accès limité aux plateformes financières mondiales.
Suite à l’attaque, le site web et les applications mobiles de Nobitex ont été désactivés à des fins d’enquête, et l’accès aux comptes a été totalement bloqué. Pour des millions d’Iraniens qui utilisaient cette plateforme comme rempart contre l’inflation et l’isolement financier du pays, il s’agit d’un événement aux conséquences très larges. Nobitex servait non seulement de bourse, mais aussi de plateforme d’astuces et de propagande techniques visant à contourner les restrictions légales et le contrôle international.
Selon le journal Calcalist, qui cite Shnir Levy, PDG de la société Nominis, spécialisée dans la surveillance de transactions sur la blockchain, l’attaque est exceptionnelle par sa profondeur. Alors que les attaques classiques ciblent généralement le portefeuille principal d’une plateforme, ici, l’infiltration a directement touché les systèmes de l’entreprise, permettant aux hackers de transférer des fonds de nombreux portefeuilles vers de nouvelles adresses qu’ils ont eux-mêmes créées.
Levy précise que l’argent a été transféré vers des portefeuilles “verrouillés”, qui ne permettent même pas aux attaquants d’y accéder. La seule solution envisageable pour récupérer les fonds serait une action juridique contre Tether, l’émetteur du plus grand stablecoin au monde, mais cette option reste très peu probable, car elle exposerait Tether à des sanctions américaines.
Cette attaque contre Nobitex n’était pas le seul coup attribué au « Faucon Ravageur » cette semaine : la veille, le même groupe avait mené une attaque simultanée contre la Bank Sepah, la plus grande banque d’Iran, liée aux Gardiens de la Révolution. Là aussi, les infrastructures bancaires ont été gravement touchées, provoquant l’arrêt des distributeurs automatiques et des perturbations majeures dans les opérations du groupe bancaire.
